关于工业控制信息安全的思考
工业的重要性
工业是指原料采集与产品加工制造的产业或工程。

工业是社会分工发展的产物，经过手工业、机器工业、现代工业三个发展阶段。

我国工业主要分为轻工业和重工业两类：轻工业指主要提供生活消费品和制作手工工具的工业；重工业是指为国民经济各部门提供物质技术基础的主要生产资料的工业。

我国是工业大国，工业产值生产总值位居世界第一。

工业决定国民经济现代化的速度、规模和水平，在当代世界各国国民经济中起着主导作用。

工业还为自身和国民经济其他各个部门提供原材料、燃料和动力，为人民物质文化生活提供工业消费品；它还是国家财政收入的主要源泉，是国家经济自主、政治独立、国防现代化的根本保证。

除此以外，在社会主义条件下，工业的发展还是巩固社会主义制度的物质基础，是逐步消除工农差别、城乡差别、体力劳动和脑力劳动差别，推动社会主义向共产主义过渡的前提条件。

信息安全的重要性
信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，在互联网时代最为重要。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

工业控制信息安全的重要性
我国工业的快速发展与工业控制自动化技术不断应用是不可分割的，随着信息技术的发展，物联网、云计算等新兴技术的涌现，以及两化融合的持续推进，工控系统的自动化和信息化势必融为一体。

工业自动化和信息化系统是工业的核心组成部分,是支撑国民经济的重要基础设施,是工业各行业、企业的“神经中枢”。

工业信息安全的核心任务是确保这些“神经中枢”的安全。

如果黑客利用设备硬件或软件的通用协议、漏洞、病毒攻击关键基础设备,将可能导致系统停滞、设
备损坏等,影响工业生产运营,还可能造成城市断电、断水、断气、网络瘫痪、交通堵塞等,影响我国人民日常生活、办公、出行等,甚至还会引发火灾、爆炸等威胁人民生命财产安全的恶性事件。

因此，工业控制系统信息安全与人民的生活息息相关，对国家的发展有非常重要战略意义。

近年来，因信息安全泄露导致的工业控制安全事件越来越多，并呈快速增长态势，近期发生工控安全事件如下：
2019年1月爱尔兰都柏林电车系统遭遇黑客攻击，要求爱尔兰首都柏林电车运营公司支付赎金。

2019年3月委内瑞拉电力设施——古里水电大坝遭到“破坏”，导致委内瑞拉首都加拉加斯全市数千房屋停电停水，地铁停止运行，电话服务和网络接入服务无法使用。

2019年6月阿根廷电力运营公司疑似遭遇黑客攻击导致大规模停电，首都布宜诺斯艾利斯的交通信号灯停止运作，地铁、城际铁路、公交车等公共交通全部停运，邻国乌拉圭、巴西、智利和巴拉圭部分地区的电力也中断。

2019年9月印度核电公司遭受朝鲜黑客攻击，Kudankulam核电站的两个反应堆之一已中止运行，恶意软件Dtrack的变体感染了核电站的管理网络，可能包括窃取设施的键盘记录、检索浏览器历史记录，以及列出正在运行的进程等。

2019年10月伊朗阿巴丹炼油厂起火，官方证实火灾是由确认的网络攻击所为。

2019年12月英国核电站遭受攻击，事件原委由telegraph公司提供，该媒体称：GCHQ的子公司国家网络安全中心（NCSC）一直在秘密地向英国一家核电公司提供援助，因为该公司在遭受网络攻击后一直难以恢复。

2020年4月以色列国家网络局发布公告称，近期收到了多起针对废水处理厂、水泵站和污水管的入侵报告，因此各能源和水行业企业需要紧急更改所有联网系统的密码，以应对网络攻击的威胁。

2020年5月，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。

工控系统面临的病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁，国内外频繁出现的工控系统安全事故以及工控系统信息安全的发展趋势，充分说
明了进行工控系统信息安全防护的重要性。

工控系统信息安全的脆弱性和威胁性分析
工控系统具有很强的实时性和连续性，系统设备组成紧密，一旦在运行中受到干扰或恶意入侵，将使系统瘫痪进而导致生产过程失控、出现重大事故或停产。

其问题主要在工控系统信息安全管理、技术和工控系统。

管理方面：
1.缺乏专业的信息安全团队，人员职责不完善；
2.信息安全的管理制度流程相对完善，执行力度有所欠缺；
3.应急响应的机制不健全，没有完整的备用方案，以及应急措施；
4.对员工信息安全培训不足，没有信息安全意识，有待提高；
5.检修流程缺乏监控，事后难以追溯复原；、
技术方面：
1.安全隔离措施未到位，办公区域网未与工控生产网隔离；
2.操作系统老旧，系统存在漏洞繁多，安全配置比较薄弱；
3.操作系统防病毒软件，病毒库常年未更新，容易造成系统感染病毒；
4.工控现场检修不规范，移动介质随意插拔，缺乏监控易引入病毒；
工控系统方面：
1.工控系统存在通用的软硬件和协议；
2.工控设备普遍采用国外厂商的系统和技术，自动化和信息化程度较高，容易
被攻击；
3.工控系统与办公室网络连接，开放端口增多，容易被黑客攻击；
4.工控系统具有很强的实时性和连续性；
安全防护策略与技术的设想
针对工业控制系统信息安全的脆弱性和威胁性分析，提高工控信息安全需要对系统的关键位置进行安全防护，可以采取以下建议措施或技术：
1．按照公安部颁布的GB/T22239-2019《信息安全技术网络安全等级保护基本要求》进行关键基础设备定级防护，规范管理制度。

2．利用风险评估技术，对网络结构、关键节点、网络资产进行梳理，评估系统存在问题和潜在的风险，进行安全定级；了解设备的运行情况，针对系统进
行安全加固。

3．在工控设备信息和办公信息交汇处利用网络隔离技术，目的是隔离有害的攻击，在可信网络之外和保证可信网络内部信息不泄露的前提下，完成网间数据的安全交换。

4．主机设备运用白名单技术，通过对工控网络流量、工作软件运行状态等进行监控，运用大数据技术收集并采集数据分析流量计工作站状态，建立工控系统及网络正常工作的安全模型，进而构筑工业控制系统的可靠运行环境。

只有可信任的设备，才允许接入控制网络；可信任的命令。

才能在网络上传输；
可信任软件，才能在主机上执行。

5．利用漏洞挖掘技术，针对工控系统开展漏洞挖掘，可以预先发现网络中安全漏洞，提前采取补救措施，从而预防网络安全事故的发生。

主要手段采用模糊测试方式和模拟攻击等方法。

6．网络关键节点处利用抓包分析技术，从微观上保证网络安全的技术手段，通过捕获网络中传输的数据包并对数据包进行统计和分析，可以从中了解协议的实际情况、是否存在网络攻击等，为制定安全策略提供帮助和安全审计提供直接的依据。

7．利用工业防火墙技术是防范工控网络攻击最常见的技术手段，在关键的工业控制系统和其他系统之间设置防护系统，形成一个安全屏障。

8．在运维检修时，采用物理隔离技术和实时监控技术，
总结
工控系统信息安全的重要性不言而喻，重视工控系统信息安全建设，有利于国家工业的快速发展，社会和谐安定。

作者：冉瑶林
2020年11月10
齐安科技。